子账户管理

开通企业组织后，需要为企业组织添加和管理新成员，主账户可以选择邀请已有账户，也可以选择新建账户，详细具体操作方法如下。

先决条件

在做子账户管理之前，当前操作人需要满足如下条件：

1. 拥有百度智能云主账号，或为主账户下的子用户管理员，或是拥有IAM管理权限；
2. 当前账号已经按照文档创建企业组织描述步骤，完成企业组织的创建。

操作步骤

添加子账户

登录百度智能云控制台，在导航栏找到企业 > 企业组织，默认进入子账户管理，点击添加账户。

方式一：邀请已有账户

主账户邀请在百度智能云登录已激活的独立账户加入企业组织，新账户加入企业组织后，依然可独立登录控制台，管理资源及账单，如下是操作步骤：

1.点击添加账户，选择邀请已有账户。

2.添加子账户的账户ID。

获取子账户ID方法

登录被邀请子账户，进入用户的管理控制台，点击“用户中心”，来到用户信息页。如图所示：复制用户ID，此ID号是子账户提供给主账户进行邀请时使用。

3.你可以在企业组织 > 邀请记录中查看历史上已被邀请的账户列表，以及被邀请账户的当前状态。邀请记录的有效期为7天，有效期内被邀请账户未接受邀请，或是直接拒绝邀请，则该邀请将失效。有效期内，你也可以随时选择操作取消。

子账户接受邀请

如下图所示，子账户的主账号或子用户管理员在登录百度智能云控制台后，点击企业 > 企业组织，可以看到来自主账户的邀请。

点击查看，选择接受邀请，即子账户成功加入主账户所建立的企业组织。

在默认情况下，你会允许主账户拥有你的账户管理权限，可以通过账户切换的方式，登录到你的账户内进行云资源的管理和操作，作为受邀请的子账户，你也可以选择取消勾选"允许主账户通过切换的方式访问并管理本账户"，取消后，主账户仅能在企业组织功能中对你的账户进行最大使用权限的控制，如果你开通了财务管理进行财务关系的管理，该关系不受此功能影响。

方式二：新建账户

2023年4月13日前，新建账户：

主账户可以通过新建账户快捷创建子账户，但新建账户默认不能单独登录控制台，需要由主账户通过切换身份登录控制台。

2023年4月13日后，新建账户：

新建子账户既可以通过用户名密码独立登录控制台，也可以选择由主账户通过切换身份登录其控制台。

1、新建账户时，支持将主账户的企业实名信息同步给子账户（即子账户自动完成企业实名认证），此功能要求主账户必须为企业实名认证。

2、子账户同步主账户企业实名信息功能，每个企业组织限使用5次，超出5次，提示：继承实名次数已达上限，请联系销售经理申请额度。

3、新建账户时，支持选择是否允许主账户通过切换的方式访问并管理子账户，若不勾选此项，主账户将无权限通过切换身份的方式进入到子账户控制台进行管理。

区别

邀请账户

邀请机制是组织中的主账户邀请其他账户加入组织的过程。只有主账户可以发出邀请。受邀账户必须已经是百度智能云的激活账户，受邀账户接受邀请后，将成为组织中的成员账户。主账户可以删除成员账户，成员账户也可以在自己的控制台中主动选择离开组织。

新建账户

2023年4月13日前的新建账户：

新建账户为非完整信息账户，不能独立登录控制台(如果需要对成员账户进行资源管理和访问，可以使用IAM子用户功能实现)，必须由主账户进行全面管理账户的信息。该账户为快捷创建账户，主账户以主账号身份可以将其从组织中删除，但此操作等同于将该账户注销。

2023年4月13日后的新建账户：

新建账户为完整信息账户，支持独立登录控制台，可以选择是否允许主账户通过切换进行全面管理账户的信息，同时支持新建账户继承主账户的企业实名认证信息。主账户可以将其从组织中移除，新建账户也可以在自己的控制台中主动选择离开组织。

子账户授权

你可以为子账户直接授予服务控制策略(SCP), 以限制子账户的权限上限，操作步骤如下，

登录并进入百度智能云控制台，进入企业 > 企业组织 > 子账户管理账户列表，选中需要被授权的子账户，点击授权，选择需要为子账户授予的服务控制策略，点击确认完成权限授予。

注意：子账户上最终生效的权限，同时受到子账户自身被授予的权限策略和子账户所在的组织单元所被授予的权限策略所影响，详细权限评估逻辑请参考权限评估逻辑。

移除/删除子账户

从企业组织中删除子账户与添加一样，存在移除邀请子账户和删除新建子账户两种情况：

移除邀请子账户

移除通过主账户邀请的子账户，只需点击移除，阅读弹窗提示后，点击确认，即可完成移除，参考图示如下。

移除子账户效果

因被邀请的子账户本身为独立注册和管理的云账户，因此移除生效后，仅会解除该子账户与该企业组织的关联关系，不影响子账户本身的任何使用，具体而言：

• 作用到子账户本身的服务控制策略效果移除，子账户恢复完全独立状态，拥有账户的所有管理权限。
• 不再属于任何企业组织，可以自行创建企业组织，或是加入其他企业组织

注意：已通过财务管理功能加入财务圈的子账户，无法直接移除，需要先解除财务管理关系后，才能按照上述步骤完成移除。财务管理相关操作请参考财务管理.

删除新建子账户

删除主账户创建出来的子账户，可以在子账户管理的列表中，选择需要被删除对象，点击删除。因此类子账户是由主账号创建而来，归属权为主账户，因此删除操作等同于注销动作，点击弹窗确认后，会进入子账户注销检查流程，检查通过，则子账户删除成功。

注意：注销账户后账户不可恢复，请谨慎操作。

切换到子账户进行管理

默认情况下，主账户管理员可以切换到子账户的账户中进行管理和云资源的操作，以便于主账户管理员对子账户进行集中管理，操作方法如下。

1. 登录百度智能云进入控制台，鼠标移动到右上角头像处点击切换到子账户

2. 在弹窗中，选择需要切换到的子账户，点击确定。

3. 切换到子账户的效果：切换成功后，主账户会以子账户管理员的身份进入该子账户，其权限为该子账户拥有的最大权限，受到SCP策略的权限限制，详细权限评估逻辑请参考权限评估逻辑。在右上角头像下拉处，可以点击切换到主账户，以切回到主账户。

相关文档

子账户管理与服务控制策略(SCP)、组织单元的层级结构关联性较强，建议你根据实际企业的业务管理诉求做好子账户、组织单元的规划和结构构建。